벌새::Analysis
2011. 9. 16. 20:18
국내 악성코드 : PcaSvc.exe - scaSvc 서비스
국내 제휴(스폰서) 프로그램 방식으로 "Download Launcher" 이름의 악성 파일이 유포되고 있는 것을 확인할 수 있습니다. 국내 악성코드 : Win-Dropper/KorAd.70976 (AhnLab V3) (2011.9.9) 해당 악성코드는 기존에 알려진 다양한 서비스 등록을 통한 추가 다운로드를 위한 변종 파일로 추정되므로 참고하시기 바랍니다. 이번에 유포되는 설치 파일(MD5 : 064048af0cf1999a1c6c504a8860e001)은 국내 악성코드 제거 프로그램 관련 서버를 통해 다운로드가 이루어지고 있으며, BitDefender 보안 제품에서는 Dropped:Generic.Malware.Bdld.A59B6932 (VirusTotal : 7/44) 진단명으로 진단되고 있으므로 참고하..